おのたく日記 YouTubeも始めました→
2005-11-24(Thu) [長年日記]
■ DomainKeysコンパイルが間違っていた
Domain Keyを使い始めた。9月21日の日記で、Sendmailで利用するためのmilterであるdk-milterのコンパイルまでは記載したが、LIBDIRが間違っていて、/usr/lib/libar.aができてしまう。さらにsid-milterともぶつかるので/usr/local/DomainKeys/lib/libar.aとなるように
$ ./Build UBINDIR=/usr/local/bin MANROOT=/usr/local/man/man LIBDIR=/usr/local/lib
$ sudo ./Build UBINDIR=/usr/local/bin MANROOT=/usr/local/man/man LIBDIR=/usr/local/lib install
とすると正しいバイナリが作成できる。
■ 外から来るメイルのみDomainKeysのチェックを行う
そのときは、DNSのTXTフィールドを設定できないと、使えないのかと思ったけど、それは自分のメイルにサインすめためだけで、外から来るメイルをチェックするためにもdk-milterが使えることが判明。
外からのメイルのDomainKeysをチェックするために/etc/mail/sendmail.mcに以下を追加して
INPUT_MAIL_FILTER(`dk-filter', `S=inet:8892@localhost')
/etc/init.d/sendmailのstart_sendmail ()に
/usr/local/bin/dk-filter -l -A -b v -p inet:8892@localhost
stop_sendmail()に
killall dk-filter
として、利用を開始した。
ちなみに、送信するメイルにドメインキーを付けるには、
/usr/local/bin/dk-filter -l -A -b sv -p inet:8892@localhost \
-d on-o.com -s /etc/DomainKeys/test.private -S test
とする。(-pオプションのinet:を忘れて嵌ったのは内緒)
ちなみに鍵の作成はdk-milter-0.3.0/dk-filter/gentxt.cshを利用すると簡単に作成できる。
新しいバージョンが12月2日にリリースされていたので、バージョンアップした。 $ ./Build UBINDIR=/usr/local/bin MANROOT=/usr/local/man/man LIBDIR=/usr/local/lib $ sudo ./Build UBINDIR=/usr/local/bin MANROOT=/usr/local/man/man LIBDIR=/usr/local/lib install [..
Debian amd64 testing(etch)には、まだdk-milterとsid-milterがパッケージ化されていないようなので、ソースから取ってきてコンパイルする。
|